WebLogic Server ユーザは、保護されている WebLogic Server リソースへのアクセスを要求する場合、認証を受けなければなりません。このため、各ユーザは WebLogic Server に資格(ユーザ名/パスワードのペアまたはデジタル証明書)を提示する必要があります。WebLogic Server では、以下のタイプの認証メカニズムがサポートされています。
パスワード認証-ユーザ ID とパスワードをユーザに要求し、クリア テキストで WebLogic Server に送ります。WebLogic Server は受け取った情報をチェックして、信頼性を確認できれば、保護されているリソースへのアクセスを許可します。
SSL(または HTTPS)プロトコルを使用すると、パスワード認証にさらに高度なレベルのセキュリティを提供できます。SSL プロトコルは、クライアントと WebLogic Server との間で転送されるデータを暗号化するので、ユーザ ID とパスワードはクリア テキストでは転送されません。したがって、WebLogic Server は、ユーザの ID およびパスワードの機密性を保持したままユーザを認証できます。
証明書認証-SSL または HTTPS クライアント リクエストが送信されると、WebLogic Server は、クライアントに対してデジタル証明書を提示して応答します。クライアントによってそのデジタル証明書が確認されると、SSL 接続が確立されます。続いて CertAuthenticator クラスはクライアントのデジタル証明書からデータを抽出し、そのデジタル証明書を所有する WebLogic Server ユーザを判別して、WebLogic Server セキュリティ レルムからその認証されたユーザを取り出します。
相互認証を用いることもできます。この場合、WebLogic Server は自身を認証するだけでなく、要求側のクライアントに対しても認証を要求します。クライアントは、信頼された認証局が発行したデジタル証明書を提出するよう要求されます。相互認証は、アクセスを許可する対象を、信頼されたクライアントのみに制限する場合に便利です。たとえば、管理者が提供したデジタル証明書を持つクライアントだけにアクセスを制限する場合があります。
